グーグルは、中国と関係があるとされるハッカーグループによる作戦を阻止したと発表した。このハッカーグループは、42カ国の少なくとも53の組織を侵害していた。このハッカー グループは、「ガリウム」としても知られる UNC2814 としてセキュリティ業界で追跡されています。過去 10 年間にわたり、さまざまな国の政府機関や通信事業者をターゲットにしています。
Googleの脅威インテリジェンスチームのチーフアナリストであるジョン・ハットクイスト氏は、これは世界中の個人や組織に対するスパイ活動を行うために使用される大規模な監視システムであると述べた。 Googleは、匿名のパートナーと協力して、組織が管理するGoogle Cloudプロジェクトを終了し、同組織が使用するインターネットインフラを特定してシャットダウンし、ハッカーがGoogleドライブシートなどのサービスにアクセスするために使用するアカウントを無効化したと述べた。 Googleは、攻撃者がGoogle Sheetsを利用して通常のネットワークトラフィックを偽装し、セキュリティ監視を回避していたと強調した。このインシデントは、関連する Google サービス自体が侵害されたことを意味するものではありません。
Googleの脅威インテリジェンスチームのシニアマネージャー、チャーリー・スナイダー氏は、同組織が42カ国の53の組織へのアクセスに成功したことが確認されており、少なくとも22カ国の標的が潜在的な危険にさらされている可能性があると述べた。セキュリティと機密保持上の理由から、Google は攻撃を受けた組織名を明らかにしませんでした。あるケースでは、ハッカーがGoogleの「GRIDTIDE」と呼ばれるバックドアプログラムを、名前、電話番号、日付、生年月日、有権者IDや国民ID番号などの機密性の高い国民の個人情報を大量に保持するシステムに埋め込んだ。 Googleは、この種の攻撃は特定の標的オブジェクトを識別して追跡するという目的と非常に一致していると指摘した。同様の行為は過去にも、通話記録の窃取、テキストメッセージの内容の監視、さらには通信事業者の法的監視機能を利用した特定個人のより詳細な監視の実施にも使用されてきました。
関連する告発に対し、在米中国大使館の劉鵬宇報道官は声明で、サイバーセキュリティは全ての国が直面する共通の課題であり、対話と協力を通じて対処すべきだと述べた。声明では、中国は常に法律に従ってハッカーの活動に反対し、取り締まってきたと同時に、ネットワークセキュリティの問題を利用して中国を中傷したり中傷したりすることに断固として反対していると述べた。
Googleはまた、この作戦は、同様に電気通信業界を標的とした、中国関連の注目を集めたハッキング活動とは異なるとも指摘した。後者は安全保障コミュニティで「塩の台風」として知られており、数百の米国政府機関と米国政界の著名人数人を標的にした作戦で米国政府によって中国と関係付けられている。